-
题名基于风险因子的信息安全风险评估方法研究
被引量:5
- 1
-
-
作者
孙庆波
姚国祥
-
机构
暨南大学信息科学技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第1期83-87,共5页
-
基金
国家自然科学基金项目(60773083)
广东省部产学研基金项目(2008B090500201)
广东省科技计划基金项目(2006B15401002)
-
文摘
为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法。参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素。对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型。该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度。对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级。最后给出一个实例证明了模型的科学性和合理性。
-
关键词
风险评估
风险因子
熵系数
风险度
二次模糊化
-
Keywords
risk assessment
risk factor
entropy coefficient
risk degree
second fuzzification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名改进的风险因子的信息安全风险评估研究
- 2
-
-
作者
杨昀漪
王慕遥
张蕾
-
机构
中国矿业大学计算机科学与技术学院
-
出处
《福建电脑》
2018年第1期43-45,共3页
-
基金
江苏省大学生创新创业项目
基于风险因子的信息安全风险评估模型研究与设计
项目编号:201710290062X
-
文摘
本文对风险评估的实质进行分析,对熵系数模糊综合法、层次分析法进行研究,进而提出了一种改进的基于风险因子的信息安全风险评估方法,本文通过引入风险因子对的概念,建立了以之为核心的信息安全风险计算模型,通过一系列的计算实现对信息系统的安全进行风险评估。通过样例计算,得出这种风险评估模型可以较好地减少进行风险评估时产生的一些误差,便于采取适当的安全措施。
-
关键词
风险评估
风险因子对
风险因子
熵系数
风险度
二次模糊化
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-